Windows : Gestion des comptes

Gestion des comptes des utilisateurs Windows

Introduction

Deux situations sont possibles : Administration d'un poste client simple ou administration des comptes définis sur un contrôleur de domaine et donc des comptes déployés sur le domaine.

Les options de configuration étant différentes, il existe un assistant graphique pour chacune des deux possibilités.
Pour utiliser l'assistant dédié à l'administration des comptes locaux, il faut être administrateur local de la machine. On peut alors accéder à cet assistant en utilisant la MMC localement à la machine concernée et le snap'in "Utilisateurs et groupes locaux". Pour utiliser l'assistant dédié à l'administration des comptes du domaine, il faut être administrateur du domaine. On peut accéder à cet assistant depuis n'importe quelle machine incluse dans le domaine en utilisant la MMC de cette machine et le snap'in "Utilisateurs et groupes Active Directory" (à installer sur les postes clients simples).

Utilisateurs et groupes locaux

Les informations relatives aux utilisateurs et groupes d'utilisateurs locaux sont stockées dans le registre. Il est impossible d'aller les modifier de façon simple.

Utilisateurs et groupes Active Directory

Les informations relatives aux utilisateurs et groupes d'utilisateurs d'un domaine sont stockées dans l'annuaaire Active Directory du domaine sur les contrôleurs de domaine. Il est impossible d'aller les modifier de façon simple.

Assistant et options de configuration non décrits ici.

Administration en ligne de commande

L'administration en ligne de commande est possible.
Elle peut être réalisée en utilisant la commande shell DOS classique net et en particulier ses options user, group et localgroup.
Elle peut aussi être réalisée en utilisant les commandes powershell New-LocalUser, New-LocalGroup, New-ADUser et New-ADGroup.

Informations générales

L'ID de l'administrateur est 500 précédé de l'ID du système d'exploitation s'il s'agit d'un compte local ou de l'ID du domaine s'il s'agit d'un compte de domaine.
Ce n'est pas l'administrateur qui choisit les ID, mais le système d'exploitation.
Tout ID ayant été utilisé ne le sera jamais plus. Il est donc impossible de recréer un utilisateur ou un groupe que l'on aurait supprimé par mégarde.

RETOUR